Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2014201599) METHOD AND SYSTEM FOR INFORMATION AUTHENTICATION AUTHORIZATION AND SECURE USE
Note: Text based on automatic Optical Character Recognition processes. Please use the PDF version for legal matters
一种用于信息的认证授权和安全使用的方法与系统

技术领域

本发明涉及一种用于信息的认证授权和安全使用的方法与系统,尤其涉及一种用于 医疗信息的远程跨时间段的认证授权和安全使用的方法与系统。

背景技术

我国的新医改的目标是 "让人人享有基本医疗卫生服务" ,而我国绝大多数基层医 疗机构,缺少有经验的医生,导致医疗服务能力相对较差,针对这种情况,卫生部提出 借助信息系统,构筑 "优质医疗资源下沉" 的渠道。

远程医疗、区域协同医疗,正是通过上级医疗机构专家对基层医生的诊疗行为进行 指导,使得基层患者在 "就近看病" 的同时,也能享受上级医生的诊疗服务,是目前构 筑 "优质医疗资源下沉"体系的最有效的方法。

在这种跨地区、跨医疗机构、开放的服务体系中,患者的诊疗信息保存在不同的医 疗机构以及 "云"数据中心,需要通过网络进行频繁的数据访问和传输。一方面,医生 需要能够方便地访问和使用这些医疗数据,另一方面又要保证这些医疗信息的安全,保 证患者诊疗信息不被非法访问和使用,这是一个重大的课题,而现有的信息系统和技术 方案,还未能有效地解决这个问题,这也是,远程医疗、区域医疗、医疗 "云"无法大 规模实施推广的一个重要原因。

目前已经存在很多针对医疗信息安全使用和授权认证的技术,但仅仅解决了传统的 在一个医院内部、患者和医生面对面的看病过程中的授权与信息安全传输问题,而针对 目前跨区域、跨医疗机构、多个医生参与的新型医疗服务行为,如远程医疗、区域医 疗、协同医疗等带来的新的需求,就无法满足了,这些新的需求包括:

1 ) 远程授权和临时再授权:一次就诊过程,主治医生会邀请其它医生(不同医疗 机构,不同地区)来参与,这需要多点多批次、不同时间的授权,而且后面的授权时可 能这个患者已经不在医院了,这需要患者能够远程授权或者患者赋予主治医生临时再授 权的许可;

2) 持续一个时间段的授权:医生对于患者的分析、交流和诊断可能不是短时间内 完成的,需要一个时间段(例如几天),那么,就要求医生能够被授权在一个时间段内 都可以访问该患者信息;

3 ) 部分信息的授权:患者通常会在不同的医院看病,因此,患者的医疗信息有些 可能会保存在各个医院内部的系统中,或者位于不同地区的数据中心服务器中,在某些 时候,患者只想授权医生查看部分病史,而这些病史数据只是存储在一个或者少数系统 中;

4) 信息传输中的安全问题:在云的医疗服务模式和信息环境下,患者的医疗信息 必须通过公共网络传递给指定的医生查看,这就需要保证数据传输的安全性,只有该指 定的医生才能看信息,其它人获取不到这些数据,即使获取到了也无法查看到实际信 息。

本发明的目的就是为解决上述针对患者的私密医疗信息,在远程会诊、区域协同诊 疗等诊疗模式下,实现面向不同医院、多个医生、跨越时间段的授权以及安全传输和使 用的问题,提供一套完善的针对远程医疗、区域医疗、协同医疗等诊疗服务方式,建立 患者医疗信息安全使用和授权认证体系。

发明内容

提供本发明内容以便以简化的形式介绍将在以下的具体实施方式中进一步描述的一 些概念。本发明内容并不旨在专门标识所要求保护的主题的关键特征或必要特征,也不 旨在用于帮助确定所要求保护的主题的范围。

根据本发明的用于医疗信息的远程跨时间段的认证授权和安全使用的方法,首先由 患者授予主治医生查看病历的许可,该病历是采用患者个人密钥加密后存储在网络服务 器数据存储中的,主治医生获取并阅读患者授权的病历后,二次授权协作医生阅读该患 者的病历,随后由协作医生查看该患者的病历。根据本发明,病历信息和相关信息在网 络中都是以加密的方式传输的。

根据本发明的用于医疗信息的远程跨时间段的认证授权和安全使用的系统,包括终 端设备、用户端子系统、服务器端子系统,以及数据存储。其中终端设备包括认证授权 设备和显示设备,用户端子系统包括授权模块和病历阅读模块,服务器端子系统包括认 证模块、授权模块、病历访问模块、加密与传输模块等,数据存储则包含患者库、病历 信息、医院医生库、临时缓存病历、授权信息和医生密钥库。

通过本发明,主治医生和远程协作医生能够方便地访问和使用医疗数据,同时又确 保的数据的安全。为实现跨区域、跨医疗机构、多个医生参与的新型医疗服务提供技术 支持。

通过阅读下面的具体实施方式并参考相关附图,本发明的特点和优点将显而易见。 可以理解,前述发明内容和以下的具体实施方式都是说明性的,并不限制所要求保护的 各方面。

附图说明

图 1是本发明的用于医疗信息的认证授权和安全使用的方法的总体流程图。

图 2是图 1流程中患者授权的子流程图。

图 3是图 1流程中主治医生阅读病历的子流程图。

图 4是图 1流程中主治医生二次授权的子流程图。

图 5是图 1流程中协作医生查看病历的子流程图。

图 6是本发明的用于医疗信息的认证授权和安全使用的系统的框图。

具体实施方式

下面结合附图提供的详细描述旨在作为对本发明各示例的描述,而非表示用于解释 或利用本发明各示例的唯一形式。

根据本发明,患者的私密病历信息以诸如数据库、文件、图形等各种形式在采用个 人密钥加密后存储在网络服务器的数据存储中,可以保存在一个服务器中,也可以保存 在不同的服务器上,病历信息只有使用患者的个人密钥才能解密,而患者的个人密钥保 存在患者处,可以是医疗卡、 USB钥匙盘、光盘等媒介。

患者在医院就医过程中,现场可直接授权主治医生访问自己的病历信息,授权的方 式可以通过物理介质,如刷医疗卡;也可以通过生物方式,如刷指纹;或者通过输入密 码的方式完成;如果是网络方式的就医,可以同时授权多个主治医生。

如果诊疗过程需要多个位于不同地域的医生(称为协作医生)的参与,并且持续一 段时间才能完成,那么,患者对主治医生的授权可以指定一个时间段,例如,从当时起 10 天时间;并且,患者可以授予主治医生二次授权的权力,使得主治医生能够授权协作 医生阅读该患者病历。

本发明中,病历信息和相关信息在网络中都是以加密的方式传输的。

参见图 1,为本发明的用于医疗信息的认证授权和安全使用的方法的总体流程图。 在步骤 101通过病历卡、照片、社保卡号等确认患者身份之后,在步骤 102由患者授予 主治医生查看病历和二次授权的许可,主治医生在步骤 103获取并阅读患者授权的病历 后,在步骤 104二次授权协作医生阅读该患者的病历,在步骤 105由协作医生查看该患 者的病历。

图 2是图 1流程中患者授权的子流程图。

在步骤 201,由患者 A2指定授权内容:患者的病历可能包括各种时期患者在不同 医院看不同的病的内容,针对本次就诊的主治医生 M3,患者可以指定授权部分病历范 围,例如:

一根据时间段,如对近 3年的病历授权;

一根据病种,如仅对与本次就诊的病种相关的病历授权;

一根据医院,仅对患者在某些医院就诊的病历授权;

在步骤 202,由患者指定被授权的主治医生:在现场就诊中,指定的通常就是当场 的医生;而在非现场就诊的情况下,如通过网络或者电话预约医生,患者可以选择一个 或者多个主治医生并且授权查看自己的病历;

在步骤 203,由患者指定授权期间:授权的时间范围,如从今天起的 10天内; 在步骤 204,由患者允许主治医生进行二次授权:即患者可以授予医生二次授权的 权力,从而使得主治医生可以授权其它协作医生阅读该患者病历;

在步骤 205,保存授权信息:将上面步骤 201— 204设置的信息保存到数据存储 中,提交的方式可以通过 PC客户端提交;也可以用手机短信 /手机端程序提交,本领域 技术人员可以理解,具体提交的实现方式可以多种多样。

授权信息中还可以包括一段辅助密钥,该辅助密钥可以用来辅助解密病历数据, 即,单凭这个密钥无法解密,其仅仅是一半的钥匙;授权信息用被授权主治医生的公钥 加密,所有医生的公钥是统一保存在数据存储中。

图 3是图 1流程中主治医生阅读病历的子流程图。

在步骤 301中,根据患者标识(如病历卡号、社保卡号、身份证号)从数据存储中 获取患者病历信息,如前所述,病历信息都是加密的,只有使用患者的个人密钥才能解 密。

在步骤 302中,从数据存储中的授权信息确认医生是否得到授权可以访问这些病历 内容。

如果可以访问,则在步骤 303中,用患者的个人密钥进行解密。当患者就在医生面 前时,患者使用个人密钥对病历进行解密,如前所述,个人密钥保存在患者处(如医疗 卡、 USB钥匙盘、光盘);当患者不在医生面前时,患者可利用个人密钥生成一个临时 密文,提交给系统,系统可以使用这个临时密文以及从授权信息中获取的前述辅助密钥 即可以解密患者的病历。

在步骤 304,解密后的患者病历再用医生的公钥加密,该公钥来自存储在数据存储 中的医生密钥库,用公钥加密后的临时病历存储在数据存储中的临时缓存中,以供医生 随时查阅,如果医生只需要一次性阅读,则不需要这个步骤。

在步骤 305,从临时缓存中获取患者病历,从数据存储中的授权信息确认是否还在 授权的时间范围内,若是,医生可用自己的密钥解密后阅读。

图 4是图 1流程中主治医生二次授权协作医生阅读病历的子流程图。

在步骤 401,主治医生从数据存储中的医院、医生库中选择协作医生,来帮助自己 进行诊断;

在步骤 402,通过数据存储中的授权信息验证该主治医生是否具备二次授权的权 限,以及是否在授权的时间范围内,如果是,该主治医生向协作医生授权阅读该病人的 病历;

在步骤 403,主治医生为各授权的协作医生制作临时密钥,并且用各协作医生的密 钥加密,并且通过医生密钥库传输给各协作医生。

图 5是图 1流程中协作医生查看病历的子流程图。

在步骤 501,协作医生通过医生密钥库获取主治医生发过来的以协作医生的密钥加 密的临时密钥;

在步骤 502,协作医生用自己的密钥进行解密,获得临时密钥;

在步骤 503,协作医生从临时缓存中获取患者病历,并且利用临时密钥解密,以阅 读患者病历并协助诊断。

图 6是本发明的用于医疗信息的认证授权和安全使用的系统的框图。

该系统包括终端设备、用户端子系统、服务器端子系统,以及数据存储。

其中,终端设备包括:

a)认证 /授权终端设备:可以认证患者的身份,并且保存用户密钥的设备,同时可以 使用这个设备进行授权。该设备可以是一个,也可以是一整套。可以是:健康卡 /读卡 器;移动设备(如手机);指纹识别器等生物设备;

b)病历显示终端设备:用以显示经过授权的患者病历,可以是 PC机,也可以是手 机或者平板电脑、或者电视机等其它视频设备。

用户端子系统是给用户使用的软件系统,这里的用户包括患者、主治医生、协作医 生。系统可以部署在不同的地点,如医院、患者家中、远程医疗中心等,通过局域网、 广域网(如 Internet) 或移动网络访问服务器。用户端子系统包括:

a)授权模块:提供用户界面,实现 "患者向主治医生授权,主治医生向其它医生授 权" 的功能;

b)病历阅读模块:将病历以图形、文字、语音、视频等形式在相应的显示设备上展 现出来,以方面用户阅读。

服务器端子系统:可以集中部署在医院、数据中心,也可以是分布式,以 "云" 的 方式部署在网络中。服务器端子系统包括:

a)认证模块:对患者、医生身份进行认证;并且通过 MPI (主索引)服务,实现患 者数据一元化管理;

b)授权模块:实现患者对主治医生、主治医生对协作医生的授权,记录所有的授权 过程;

c)病历访问模块:对所有患者的病历进行统一管理,实现对病历读取、修改、查询 功能,患者的病历可以保存在不同的服务器中;

d)加密和传输模块:根据授权和访问者,采用对应的密钥和加密算法进行加密和传 输。

数据存储:实现对主要数据的物理存储,可以是集中式存储,也可以是分布式存 储,包括:

a)患者库:保存所有的患者信息,包括患者的基本信息(如身份证号、居住地址、 户籍、社保卡号);患者在各个医院的病历卡信息;以及系统对患者的认证信息;

b)患者病历信息:包括患者在各个医院就诊的病历的索引以及原始信息,包括处 方、检查、用药、手术、护理等信息;这些数据是以患者的密钥加密存储的,这里的病 历是永久保存的,不会被删除;

c)医院、医生库:保存医院信息,以及可以使用本系统的医生的信息;

d)临时缓存病历:用来诊疗过程中,需要临时保存的病历数据,这些病历数据是从 "患者病历信息" 中部分复制出来的,可以定义时间期限,在完成诊疗或者超出时间期 限后,该缓存病历会被删除;

e)授权信息:记录患者对主治医生,主治医生对协作医生的授权信息,包括授权 人、被授权人、授权内容、授权级别、授权期限、辅助密钥等;

0医生密钥库:主要记录医生的密钥,用来将经过授权的患者信息加密传递给对应 的协作医生使用。

以上详细描述了本发明 "一种用于信息的认证授权和安全使用的方法与系统" 。以 上描述是以示例的形式来提供的,并且不旨在限制本发明要求保护的范围。本领域的技 术人员可以理解所描述的本发明技术的实施例的变型以及依据本发明技术的不同组合的 实施例。